JFrogは6月14日(米国時間)、公式ブログ「CVE-2022-25845 - Fastjson RCE vulnerability analysis」において、Java用のオープンソースのJSONライブラリ「Fastjson」に報告された脆弱性「CVE-2022-25845」に関する分析結果を公開した。この脆弱性を悪用されると、悪意のある攻撃者に ...

Ajaxを使わない場合でもJSONが便利なケースは多い。たとえば2つのプルダウンリストがあり、片方の選択内容に応じてもう片方の選択項目が変化する、というような場合だ。もちろんAjaxを利用して、片方の項目が変更されたタイミングでサーバから値を取得 ...

The JSON-lib projectは20日(米国時間)、JSON-libの最新版となる「JSON-lib 2.0」を公開した。JSON-libはJavaBeans、MAP、コレクション、配列、XMLデータなどをJSONデータへ変換するためのJavaライブラリ。JSONデータからJavaBeansやDynaBeansへの変換も実施できる。Apache License Version 2 ...

前回は 「Jackson Java JSON-processor」 （⁠以下、 Jackson） のストリーミングAPIを利用して、 JavaプログラムからJSON形式のデータにアクセスする方法を解説しました。今回はそれに引き続き、 ツリーモデルのAPIを使う方法を紹介します。JacksonのツリーモデルAPIは ...